Cita:
|
Empezado por seoane
 Caramba, eso me gustaría verlo. Sería un fallo de seguridad tremendo, ¿estas seguro de eso? ¿como se utilizaría? ¿en donde puedo encontrar información sobre ese bug? |
Hola Seoane, tal vez esto lo conozcan( esto me lo enseñaron en mi curso de auditoría, y claro que puedes encontrar información en google, sólo pon "comando at"), pero igual lo comento, para dicho comando que te mencioné "at", lo primero es:
Caso de Prueba:
-Estamos en una PC con windows XP, 2K, (supongo que el vista tambien, no lo he probado)
-Hemos entrado como usuario restringido.
-La condición es que el servicio para at este active, que supuestamente en la mayoría de pcs que he encontrado lo está.
-Poder acceder al "cmd" en ejecutar
-cuando se abra la consola, matas el proceso "explorer.exe", osea pones "ctrl+shift+esc" y terminas el proceso "explorer.exe"
-luego presionas alt+tab para buscar la consola que abristes, y en dicha consola escribes el siguiente comando:
at <hora:minutos> /interactive "explorer.exe"
Ejemplo:
at 17:35 /interactive "explorer.exe"
En la hora y minutos, tienes que programar la tarea para que se active unos minutos despues (cosa que te da tiempo a escribir el comando)
Entonces cuando llega esa hora es decir 17:35, se levanta de nuevo el "explorer.exe", pero como administrador del sistema, y porqué sucede esto, yo pienso que el explorer contiene la parte del codigo que indica si que tipo de usuario es y de acuerdo a ello, te muestra sólo las cosas que puedes hacer, pero como el que levantó el explorer.exe, nuevamente fue el propio sistema(mediante la tarea), sin haberte logeado entonces supongo que te da permisos para todo, jeje
Espero os sirve (o mejor dicho espero no sirva)
Yo lo hice en mi pc para probar, y muy bueno para que.
Saludos cordiales